Apéndice sobre tratamiento de datos

El presente apéndice de tratamiento de datos (el "APD") se incorpora y complementa el Acuerdo de Usuario entre usted ("usted" o "su") y Collective Brains, Inc. ("Collective Brains", "nosotros" o "nuestro") cuando las Leyes de Protección de Datos Aplicables se apliquen al Tratamiento de sus Datos Personales. Los términos en mayúsculas utilizados pero no definidos en el presente APD tendrán el significado que se les atribuye en el Acuerdo de Usuario o en las Leyes de Protección de Datos Aplicables. El presente APD incluye todos los apéndices adjuntos al mismo y las Cláusulas Contractuales Tipo (cuando proceda, y tal como se definen en el presente APD).

En caso de conflicto entre los términos del Acuerdo de Usuario y el presente APD, prevalecerán los términos del presente APD. En caso de conflicto entre los términos del presente APD y las cláusulas contractuales tipo de la UE y/o el apéndice del CSC del Reino Unido (si procede), prevalecerán los términos de las cláusulas contractuales tipo de la UE y/o el apéndice del CSC del Reino Unido (si procede).

Collective Brains podrá actualizar los términos de la presente DPA de vez en cuando, a su entera discreción, siempre que Collective Brains le notifique con antelación la actualización. Cualquier modificación, cambio o alteración adicional del presente Acuerdo se hará por escrito y debidamente firmado por ambas Partes para que sea válido y efectivo.

    • "Leyes de Protección de Datos Aplicables" significa todas las leyes y reglamentos de protección de datos aplicables al tratamiento de Datos Personales, incluyendo sin limitación, la Ley de Protección de Datos de la UE.
    • "Ley Aplicable" significa las leyes, normas, reglamentos, órdenes judiciales y otros requisitos vinculantes de una autoridad gubernamental pertinente que se aplican o rigen a una parte, incluidas las Leyes de Protección de Datos Aplicables.
    • "Subprocesadores autorizados" se refiere a los Subprocesadores identificados en el Anexo 1, que incluye las identidades de los Subprocesadores, su país de ubicación y sus tareas de Procesamiento previstas, y según se apruebe de otro modo de conformidad con los términos de este APD.
    • "CCPA" significa Ley de Privacidad del Consumidor de California, Cal. Civ. Code § 1798.100 et seq.
    • "Responsable del Tratamiento" tiene el significado o significados que la Legislación Aplicable en materia de Protección de Datos otorga a la empresa que determina la finalidad y el alcance del Tratamiento de los Datos Personales.
    • "EEE" significa el Espacio Económico Europeo, con los Estados miembros de la Unión Europea, Noruega, Islandia y Liechtenstein.
    • "Ley de protección de datos de la UE" se refiere a todas las leyes y reglamentos de protección de datos aplicables a la Unión Europea, el Espacio Económico Europeo, Suiza y el Reino Unido, incluyendo (i) el GDPR, (ii) la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas; (iii) la legislación nacional aplicable que implementa el GDPR y la Directiva 2002/58/CE; y (iv) con respecto al Reino Unido, cualquier legislación nacional aplicable que sustituya al GDPR o cualquier otra ley relacionada con los datos y la privacidad como consecuencia de la salida del Reino Unido de la Unión Europea.
    • "GDPR" significa Reglamento General de Protección de Datos, Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, tal y como se aplica en la legislación local del país miembro del EEE correspondiente.
    • "Datos Personales" tiene el significado que la Legislación Aplicable de Protección de Datos da a la información personal, datos personales u otro término similar.
    • "Plataforma" tiene el significado que se le da en el Acuerdo de Usuario.
    • "Encargado del tratamiento" tiene el significado que se da en la Legislación Aplicable de Protección de Datos a la empresa que trata Datos Personales por cuenta del Responsable del Tratamiento.
    • "Proceso", "Procesado", "Procesos" o "Procesamiento" tienen el significado que se da en las Leyes de Protección de Datos Aplicables a cualquier uso de, o realización de una operación informática sobre, Datos Personales, incluyendo por métodos automáticos.
    • "Informe": los informes de auditoría elaborados por un tercero independiente en nombre de Collective Brains con arreglo a las normas definidas en la Política de Seguridad.
    • "Política de Seguridad" tiene el significado que se le da en la Sección 7.1.
    • "Incidente de seguridad" significa, según corresponda, una (i) violación de la seguridad que conduzca a la destrucción accidental o ilegal, pérdida, alteración o divulgación no autorizada o acceso a Datos Personales transmitidos, almacenados o procesados de otro modo o (ii) una Violación de Datos Personales, según se define en el Artículo 4 del GDPR.
    • "Datos sensibles" significa (i) número de seguridad social, número de pasaporte, número de carné de conducir o identificador similar (o parte del mismo); (ii) número de tarjeta de crédito o débito (que no sea el truncado (los cuatro últimos dígitos) de una tarjeta de crédito o débito); (iii) información laboral, financiera, genética, biométrica o sanitaria; (iv) afiliación racial, étnica, política o religiosa, afiliación sindical o información sobre la vida sexual o la orientación sexual; (v) contraseñas de cuentas; u (vi) otra información que entre dentro de la definición de "categorías especiales de datos" en virtud de la legislación aplicable en materia de protección de datos.
    • "CEC" o "Cláusulas Contractuales Tipo," significa las Cláusulas de Controlador a Procesador y las Cláusulas de Controlador a Controlador aprobadas por la Comisión Europea por la que se aplica la Decisión 2021/914 de 4 de junio de 2021, tal y como puedan ser modificadas de vez en cuando por la Comisión Europea.
    • "Subencargado del tratamiento" significa cualquier entidad contratada por Collective Brains para prestar servicios de tratamiento como parte del tratamiento de Datos Personales por parte de Collective Brains.
    • "UK" significa Reino Unido.
    • "GDPR del Reino Unido" significa el Reglamento 2016/679 de la Unión Europea según lo implementado por la sección 3 de la Ley de la Unión Europea (Retirada) de 2018 del Reino Unido en el Reino Unido.
    • "Adenda del Reino Unido" significa la adenda de transferencia internacional de datos a los CCE del EEE emitida por el Comisionado de Información para las Partes que realizan Transferencias Restringidas en virtud de S119A(1) Data Protection Act 2018.

Los términos "datos personales" y "interesado" tienen el significado que se les atribuye en la legislación aplicable en materia de protección de datos o, en su defecto, en el RGPD.

  1. Funciones y relaciones.
    • Controlador. A los efectos de esta DPA, usted es el Controlador de los Datos Personales procesados por Collective Brains actuando en su nombre con respecto a sus Datos Personales. Usted es responsable de cumplir con sus obligaciones como Controlador en virtud de las Leyes de Protección de Datos Aplicables que rigen su suministro de Datos Personales a Collective Brains con el fin de proporcionar la Plataforma, incluyendo, sin limitación, la obtención de cualquier consentimiento, el suministro de cualquier notificación, o el establecimiento de la base legal requerida. A menos que se especifique en el Acuerdo de Usuario, usted no proporcionará a Collective Brains acceso a ningún Dato Personal que imponga requisitos específicos de protección de datos superiores a los acordados en el Acuerdo y en la presente DPA, y limitará el acceso de Collective Brains a los Datos Personales únicamente a lo necesario para cumplir con sus obligaciones en virtud del Acuerdo.
    • Procesador. Collective Brains es el Procesador y proveedor de servicios con respecto a sus Datos Personales, excepto cuando Usted actúa como Procesador de Datos Personales, en cuyo caso Collective Brains es el Subprocesador. Collective Brains es responsable del cumplimiento de sus obligaciones en virtud de las Leyes de Protección de Datos Aplicables que se aplican al Tratamiento de Datos Personales por parte de Collective Brains en virtud del Acuerdo.
    • CCPA. En la medida en que se aplique la CCPA, las Partes reconocen y acuerdan que Collective Brains es un proveedor de servicios y recibe Datos Personales de usted para proporcionar la Plataforma según lo acordado en el Acuerdo, lo que constituye un fin comercial. Collective Brains no venderá ningún Dato Personal proporcionado por usted en virtud del Acuerdo.
  2. Sus obligaciones.
    • Cumplimiento de la legislación aplicable. Usted (a) cumplirá con todas las leyes aplicables, incluyendo pero no limitándose a las Leyes de Protección de Datos Aplicables, (b) se asegurará de que tiene y seguirá teniendo derecho a transferir o proporcionar acceso a sus Datos Personales para su procesamiento de conformidad con el Acuerdo, y (c) será el único responsable de la exactitud, calidad y legalidad de sus Datos Personales y de los medios por los que adquirió sus Datos Personales.
    • Sus instrucciones. Usted designa a Collective Brains para procesar sus Datos Personales en su nombre de conformidad con sus instrucciones documentadas (a) tal y como se establecen en el Acuerdo; (b) según sea necesario para cumplir con la legislación aplicable; y (c) según lo acordado por las partes por escrito. Las partes acuerdan que el Acuerdo de Usuario y la presente DPA constituyen sus instrucciones documentadas a Collective Brains en relación con el tratamiento de sus Datos Personales, y cualquier tratamiento fuera del ámbito de estas instrucciones requerirá un acuerdo previo por escrito entre las partes. Usted se asegurará de que sus instrucciones documentadas relativas al tratamiento de sus Datos Personales por parte de Collective Brains no provoquen que Collective Brains infrinja ninguna ley aplicable.
    • Prohibición de datos sensibles. El usuario reconoce que la plataforma no está diseñada para el tratamiento de datos sensibles y acepta que no proporcionará (ni hará que se proporcione) ningún dato sensible a Collective Brains para su tratamiento. Collective Brains no tendrá responsabilidad alguna por los Datos sensibles, ya sea en relación con una violación de datos personales o de otro tipo. Las protecciones y obligaciones relacionadas con los Datos Personales en virtud de la presente DPA no se aplican a los Datos Sensibles. Si carga o transfiere Datos sensibles a la Plataforma, eliminará inmediatamente dicha información. Si usted es una entidad, comunicará esta prohibición a sus usuarios según corresponda y sea aplicable.
  3. Obligaciones de los cerebros colectivos.
    • Propósito. Collective Brains y cualquier persona que actúe bajo su autoridad en virtud de la presente DPA, incluidos los Subprocesadores, tratarán los Datos Personales únicamente con fines de comercialización de la prestación y suministro de la Plataforma, y lo harán exclusivamente de conformidad con sus instrucciones por escrito, tal como se establece en la Sección 3.
    • Notificación. Collective Brains le notificará si tenemos conocimiento o creemos razonablemente que una instrucción documentada por usted no cumple la legislación aplicable en materia de protección de datos.
    • Confidencialidad. Collective Brains se asegurará de que sus empleados, agentes autorizados y Subprocesadores Aprobados que hayan aceptado procesar sus Datos Personales hayan aceptado cumplir con las obligaciones de confidencialidad para proteger sus Datos Personales y otros datos proporcionados por usted. No obstante lo anterior, Collective Brains podrá agregar su información, incluidos los Datos Personales, como parte de la Plataforma con el fin de proporcionar, asegurar y mejorar los productos y la Plataforma de Collective Brains, siempre que dicha información agregada no revele su origen.
    • Asistencia. Collective Brains, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone, le prestará una asistencia razonable para que pueda cumplir sus obligaciones en virtud de la legislación aplicable en materia de protección de datos.
    • Supresión por cese. A la terminación o expiración del Acuerdo, Collective Brains eliminará todos sus Datos Personales en su posesión o control, excepto en la medida en que Collective Brains deba conservar algunos o todos sus Datos Personales para cumplir con sus obligaciones legales o en la medida en que sus Datos Personales estén archivados en los sistemas de copia de seguridad de Collective Brains, cuyos Datos Personales Collective Brains protegerá de cualquier tratamiento posterior y finalmente eliminará de acuerdo con las políticas de retención de datos de Collective Brains, excepto en la medida en que lo exija la legislación aplicable.
    • Autorización general. Collective Brains podrá utilizar, y usted por la presente proporciona una autorización general para que Collective Brains utilice, Subprocesadores según sea necesario para cumplir con sus obligaciones en virtud del Acuerdo, incluido el Procesamiento de sus Datos Personales, siempre que Collective Brains solo utilice Subprocesadores que (a) tengan una necesidad comercial legítima de Procesar sus Datos Personales para que Collective Brains cumpla con sus obligaciones, y (b) se comprometan por escrito a garantizar que el Subencargado del Tratamiento sólo accede a sus Datos Personales y los utiliza (i) en la medida necesaria para cumplir las obligaciones que le han sido subcontratadas, y (ii) de conformidad con los términos del Acuerdo.
    • Autorización de los subprocesadores. Collective Brains no proporcionará, transferirá ni entregará ninguno de sus Datos Personales a un Subencargado del Tratamiento a menos que usted haya aprobado al Subencargado del Tratamiento. Los subencargados del tratamiento autorizados se identifican en el Anexo 1. Collective Brains le informará al menos 10 días hábiles antes de autorizar a cualquier nuevo Subencargado del tratamiento a acceder a los Datos Personales. Collective Brains le proporcionará información suficiente para permitirle ejercer su derecho a oponerse al nuevo Subencargado del tratamiento, y usted dispondrá de 30 días tras la notificación de dicho cambio a los Subencargados del tratamiento autorizados para oponerse. Si no se opone en dicho plazo de 30 días, se considerará que acepta al nuevo Subencargado del tratamiento.

Si usted se opone al nuevo Subencargado del tratamiento dentro del plazo de 30 días, usted y Collective Brains cooperarán de buena fe para resolver su objeción. Usted entiende y acepta que su objeción puede dar lugar a que Collective Brains sea incapaz de cumplir con nuestras obligaciones en virtud del Acuerdo en la medida en que dichas obligaciones estén relacionadas con el Subprocesador correspondiente, y dicha incapacidad para cumplir con nuestras obligaciones no se considerará un incumplimiento de este DPA; sin embargo, en el caso de que dicha incapacidad afecte sustancialmente su capacidad para utilizar la Plataforma, usted puede cancelar su cuenta y el Acuerdo sin responsabilidad.

  • En virtud del GDPR. Si el GDPR se aplica al Procesamiento de sus Datos Personales, (i) las obligaciones de protección de datos descritas en este DPA (según lo mencionado en el Artículo 28(3) del GDPR, si corresponde) también se imponen al Subprocesador, y (ii) el acuerdo de Collective Brains con el Subprocesador incorporará estas obligaciones, incluidos los detalles sobre cómo Collective Brains y su Subprocesador se coordinarán para responder a las consultas o solicitudes sobre el Procesamiento de sus Datos Personales. Además, Collective Brains compartirá, si usted lo solicita, una copia de sus acuerdos (incluida cualquier modificación) con sus Subencargados del Tratamiento. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, Collective Brains podrá redactar el texto de su acuerdo con su Subencargado del Tratamiento antes de compartir una copia.
  • Responsabilidad. Collective Brains sigue siendo responsable de cualquier Tratamiento de sus Datos Personales, incluidos los actos u omisiones de cualquier Subprocesador. Collective Brains le notificará de inmediato cualquier incumplimiento por parte de sus Subprocesadores de una obligación material en virtud del acuerdo entre Collective Brains y su Subprocesador con respecto a sus Datos Personales.
  1. Transferencias restringidas
    • Autorización. Usted acepta que Collective Brains pueda transferir sus Datos Personales fuera del EEE, el Reino Unido u otro territorio geográfico pertinente según sea necesario para prestar el Servicio. Si Collective Brains transfiere sus Datos Personales a un territorio para el que la Comisión Europea u otra autoridad de supervisión pertinente no ha emitido una decisión de adecuación, Collective Brains implementará las salvaguardias adecuadas para la transferencia de sus Datos Personales a ese territorio de conformidad con las leyes de protección de datos aplicables.
    • Transferencias ex EEE. Usted y Collective Brains acuerdan que si el GDPR protege la transferencia de sus Datos Personales, la transferencia es de usted desde dentro del EEE a Collective Brains fuera del EEE, y la transferencia no se rige por una decisión de adecuación tomada por la Comisión Europea, entonces al celebrar este DPA, se considera que usted y Collective Brains han firmado los CCE del EEE y sus anexos, que se incorporan por referencia. Cualquier transferencia de este tipo se realiza de conformidad con los CCE del EEE, que se completan del siguiente modo:
      1. El módulo dos (Responsable del tratamiento a Encargado del tratamiento) de las CEC del EEE se aplica cuando usted es el Responsable del tratamiento y Collective Brains trata sus Datos personales por usted como Encargado del tratamiento.
      2. El Módulo Tres (Encargado del Tratamiento a Subencargado del Tratamiento) de las CEC del EEE se aplica cuando usted es un Encargado del Tratamiento y Collective Brains está tratando sus Datos Personales en su nombre como Subencargado del Tratamiento.
      3. Para cada módulo, se aplica lo siguiente (cuando proceda):
        1. No se aplica la cláusula de acoplamiento opcional de la cláusula 7;
        2. En la Cláusula 9, se aplica la Opción 2 (autorización general por escrito), y el plazo mínimo para la notificación previa de cambios de Subprocesador es de 10 días hábiles;
  • En la cláusula 11 no se aplica el lenguaje opcional;
  1. Se suprimen todos los corchetes de la cláusula 13;
  2. En la Cláusula 17 (Opción 1), las CEC del EEE se regirán por las leyes del Estado miembro rector;
  3. En la cláusula 18(b), los litigios se resolverán en los tribunales del Estado miembro rector;
  • El Estado rector será los Países Bajos; y
  • La información requerida en los Anexos I, II y III de las CEC del EEE figura en el Anexo 2.
  • Transferencias Ex-UK. El Usuario y Collective Brains acuerdan que si el GDPR del Reino Unido protege la transferencia de Datos Personales del Usuario, la transferencia es del Usuario desde dentro del Reino Unido a Collective Brains fuera del Reino Unido, y la transferencia no se rige por una decisión de adecuación tomada por el Secretario de Estado del Reino Unido, entonces, al celebrar el presente APD, se considera que el Usuario y Collective Brains han firmado el Anexo del Reino Unido y sus Anexos, que se incorporan por referencia. La legislación que regirá las transferencias al Reino Unido en virtud de la presente sección 6.3 será la de Inglaterra y Gales. Cualquier transferencia de este tipo se realiza de conformidad con el Anexo del Reino Unido, que se completa de la siguiente manera:
    1. La sección 2.2 de esta DPA contiene la información requerida en la Tabla 2 del Addendum del Reino Unido.
    2. La Tabla 4 del Addendum del Reino Unido se modifica como sigue: Ninguna de las partes podrá poner fin al Addendum del Reino Unido según lo establecido en la Sección 19 del Addendum del Reino Unido; en la medida en que el ICO emita un Addendum Aprobado revisado en virtud de la Sección 18 del Addendum del Reino Unido, las Partes trabajarán de buena fe para revisar el presente APD en consecuencia.
    3. La portada contiene la información exigida en los anexos 1A, 1B, II y III del apéndice del Reino Unido.
  • Otras transferencias internacionales. Para las transferencias de datos personales en las que la legislación suiza (y no la legislación de cualquier Estado miembro del EEE o del Reino Unido) se aplica a la naturaleza internacional de la transferencia, las referencias al GDPR en la cláusula 4 de los CCE del EEE se modifican, en la medida en que sea legalmente necesario, para referirse a la Ley Federal Suiza de Protección de Datos o su sucesora en su lugar, y el concepto de autoridad de supervisión incluirá al Comisionado Federal Suizo de Protección de Datos e Información.
  1. Seguridad
    • Política de seguridad. Collective Brains hará todos los esfuerzos comercialmente razonables para proteger la Plataforma de accesos, alteraciones o usos no autorizados y otras manipulaciones ilícitas (en adelante, la "Política de Seguridad").
    • Respuesta a incidentes. Cuando tenga conocimiento de un incidente de seguridad, Cerebros colectivos: (a) notificarle sin demora indebida cuando sea factible, pero a más tardar 72 horas después de tener conocimiento de un Incidente de Seguridad; (b) proporcionar información oportuna sobre el Incidente de Seguridad tal como se conozca o cuando usted lo solicite razonablemente; y (c) tomar rápidamente medidas razonables para contener e investigar el Incidente de Seguridad. La notificación o respuesta de Collective Brains a un incidente de seguridad según lo exigido por la presente DPA no se interpretará como reconocimiento por parte de Collective Brains de culpa o responsabilidad alguna por el incidente de seguridad.
  2. Auditoría e informes
    • Derechos de auditoría. Collective Brains le proporcionará toda la información que se le solicite razonablemente para demostrar el cumplimiento de esta DPA y Collective Brains permitirá y contribuirá a las auditorías, incluidas las inspecciones por su parte, para evaluar el cumplimiento de esta DPA por parte de Collective Brains. Las solicitudes de dicha información pueden dirigirse a communications@collectivebrains.com. No obstante, Collective Brains podrá restringir el acceso a los datos o la información si su acceso a la información pudiera afectar negativamente a los derechos de propiedad intelectual de Collective Brains, sus obligaciones de confidencialidad u otras obligaciones en virtud de la Legislación Aplicable. El usuario reconoce y acepta que sólo ejercerá sus derechos de auditoría en virtud del presente APD y de cualquier derecho de auditoría concedido por la legislación aplicable en materia de protección de datos dando instrucciones a Collective Brains para que cumpla con los requisitos de información y diligencia debida que se indican a continuación. Collective Brains mantendrá registros de su cumplimiento del presente APD durante 3 años tras la finalización del APD.
    • Informes de seguridad. Previa solicitud por escrito, Collective Brains le facilitará, con carácter confidencial, una copia resumida de su Informe más reciente, si está disponible, para que pueda comprobar el cumplimiento por parte de Collective Brains de las normas definidas en la Política de Seguridad.
    • Diligencia debida en materia de seguridad. Además del Informe, Collective Brains responderá a las solicitudes razonables de información que usted le formule para confirmar el cumplimiento por parte de Collective Brains del presente APD, incluidas las respuestas a cuestionarios de seguridad de la información, diligencia debida y auditoría, o facilitando información adicional sobre su programa de seguridad de la información. Todas estas solicitudes deberán realizarse por escrito y dirigirse al communications@collectivebrains.com y sólo puede hacerse una vez al año.
  3. Coordinación y cooperación
    • Respuesta a las preguntas. Si Collective Brains recibe cualquier consulta o solicitud de otra persona sobre el tratamiento de sus datos personales, a menos que lo prohíba la legislación aplicable, Collective Brains le notificará la solicitud y no responderá a la misma sin su consentimiento previo. Si lo permite la legislación aplicable, Collective Brains seguirá sus instrucciones razonables acerca de estas solicitudes, incluido el suministro de actualizaciones de estado y otra información razonablemente solicitada por usted. Si un interesado realiza una solicitud válida en virtud de las Leyes de Protección de Datos Aplicables para eliminar o dejar de facilitar sus Datos Personales a Collective Brains, Collective Brains le ayudará a cumplir la solicitud de acuerdo con la Ley de Protección de Datos Aplicable. Collective Brains cooperará con usted y le proporcionará asistencia razonable, a sus expensas, en cualquier respuesta legal u otra acción procesal emprendida por usted en respuesta a una solicitud de terceros sobre el Tratamiento de sus Datos Personales por parte de Collective Brains en virtud de la presente DPA.
    • Evaluaciones. Si así lo exige la legislación aplicable en materia de protección de datos, Collective Brains le ayudará razonablemente a realizar las evaluaciones de impacto sobre la protección de datos o las evaluaciones de impacto sobre la transferencia de datos que sean preceptivas, así como las consultas con las autoridades de protección de datos pertinentes, teniendo en cuenta la naturaleza del Tratamiento y sus Datos Personales.
  4. Supresión de sus datos personales
    • Supresión al expirar el APD.
      1. Tras la expiración del APD, Collective Brains devolverá o eliminará, o le proporcionará los medios para devolver o eliminar, sus Datos Personales siguiendo sus instrucciones, a menos que el almacenamiento adicional de sus Datos Personales sea requerido o autorizado por la Legislación Aplicable. Si la devolución o destrucción es impracticable o está prohibida por las Leyes Aplicables, Collective Brains hará esfuerzos razonables para evitar el procesamiento adicional de sus Datos Personales y continuará protegiendo sus Datos Personales que permanezcan en su posesión, custodia o control.
      2. Si las partes han suscrito los CCE del EEE o el Addendum del Reino Unido como parte del presente APD, Collective Brains sólo le entregará la certificación de supresión de los Datos Personales descritos en la Cláusula 8.1(d) y la Cláusula 8.5 de los CCE del EEE si usted solicita la certificación.
  1. Limitación de responsabilidad
    • Límites de responsabilidad y exención de daños. En la medida máxima permitida por la legislación aplicable en materia de protección de datos, la responsabilidad total acumulada de cada una de las partes frente a la otra parte que se derive o esté relacionada con el presente APD estará sujeta a las exenciones, exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo de Usuario.
    • Reclamaciones de partes vinculadas. Cualquier reclamación presentada contra usted o sus filiales derivada o relacionada con el presente APD sólo podrá ser interpuesta por la entidad que sea parte del Acuerdo de usuario.
    • Excepciones. El presente APD no limita ninguna responsabilidad frente a un particular sobre los derechos de protección de datos del particular en virtud de la legislación aplicable en materia de protección de datos. Además, el presente APD no limita ninguna responsabilidad entre las partes por infracciones de los CCE del EEE o del Addendum del Reino Unido.
  2. Conflictos entre documentos

El presente APD forma parte del Acuerdo de usuario y lo complementa. En caso de incoherencia entre el presente APD, el Acuerdo o cualquiera de sus partes, el orden de precedencia será el siguiente: (1) los CCE del EEE o el Apéndice del Reino Unido, (2) el presente APD, (3) el Acuerdo de Usuario.

  1. Vigencia del APD

El presente APD entrará en vigor en el momento en que entre en vigor el Acuerdo de Usuario y continuará vigente hasta que el Acuerdo de Usuario expire o sea rescindido. No obstante, cada una de las partes seguirá sujeta a las obligaciones del presente APD y a la legislación aplicable en materia de protección de datos hasta que usted deje de transferir sus datos personales a Collective Brains y Collective Brains deje de tratar sus datos personales.

 

 

Anexo A

Subprocesadores autorizados

Nombre

País de ubicación

Tarea de procesamiento

Thinkific, Inc.

Estados Unidos

Infraestructura de plataformas

The Rocket Science Group LLC dba Mailchimp

Estados Unidos

Comunicaciones por correo electrónico

Wallwisher, Inc. DBA Padlet

Estados Unidos

Tablón de anuncios en línea

Typeform

Estados Unidos

Encuestas, cuestionarios

Mentores individuales

Global

Ofrecer servicios de tutoría a través de la plataforma Collective Brains.
Cerebros colectivos

Somos una empresa
plataforma de tutoría de directivos

Explore

Copyright 2022 por CollectiveBrains.com